Une faille “extrêmement sophistiquée” corrigée en urgence
On ne fait pas souvent des articles alarmistes chez CrazyMac. Mais quand Apple qualifie elle-même une faille de sécurité d‘“extrêmement sophistiquée” et qu’elle est activement exploitée dans la nature, on préfère t’alerter plutôt que de te laisser découvrir ça dans trois semaines.
La faille s’appelle CVE-2026-20700. C’est une vulnérabilité de type “zero-day” — ce qui signifie qu’elle était exploitée par des attaquants avant même qu’Apple ne la découvre et la corrige.
Ce que cette faille permettait
Sans entrer dans les détails techniques les plus pointus, voici ce qu’un attaquant pouvait faire en exploitant cette faille :
- Exécuter du code arbitraire sur ton appareil — en gros, installer et lancer n’importe quel programme sans ta permission
- Écrire dans la mémoire de ton iPhone/iPad/Mac — modifier des données, extraire des informations
- Potentiellement prendre le contrôle de ton appareil à distance
La faille se situait dans dyld, le Dynamic Link Editor — un composant fondamental du système qui gère le chargement des applications. C’est un peu comme si quelqu’un trouvait une faille dans la serrure principale de ton immeuble : tout le monde est exposé.
Apple précise que l’exploitation nécessitait un niveau de sophistication élevé, ce qui suggère qu’elle a été utilisée par des acteurs étatiques ou des groupes de cyberespionnage contre des cibles précises (journalistes, militants, diplomates). Mais maintenant que la faille est publique, n’importe qui avec les connaissances techniques pourrait tenter de l’exploiter sur des appareils non mis à jour.
Les appareils concernés
Tous. Ou presque.
| Appareil | Version corrigée |
|---|---|
| iPhone | iOS 26.3.1 |
| iPad | iPadOS 26.3.1 |
| Mac | macOS Tahoe 26.3.1 |
| Apple Watch | watchOS 26.3 |
| Apple TV | tvOS 26.3 |
| Vision Pro | visionOS 26.3 |
Et si tu es encore sur un système plus ancien :
| Système | Version corrigée |
|---|---|
| iOS 18 | iOS 18.7.5 |
| macOS Sequoia | macOS 15.7.4 |
| macOS Sonoma | macOS 14.8.4 |
Oui, même les Mac sous Sonoma (deux générations en arrière) ont reçu le patch. C’est dire à quel point Apple prend cette faille au sérieux.
Comment vérifier et mettre à jour
Sur iPhone / iPad :
- Ouvre Réglages
- Va dans Général → Mise à jour logicielle
- Si tu vois iOS 26.3.1 (ou iPadOS 26.3.1), installe-la immédiatement
- Si tu es sur iOS 18, cherche la version 18.7.5
Sur Mac :
- Ouvre Réglages Système
- Va dans Général → Mise à jour de logiciels
- Installe macOS 26.3.1 (ou 15.7.4 / 14.8.4 selon ton système)
Sur Apple Watch :
- Ouvre l’app Watch sur ton iPhone
- Va dans Général → Mise à jour logicielle
Temps d’installation : compte environ 15-20 minutes pour iPhone, 30-45 minutes pour Mac.
Les autres failles corrigées en même temps
Tant qu’on y est : la mise à jour iOS 26.3.1 corrige aussi d’autres problèmes de sécurité, dont :
- 8 failles dans WebKit (le moteur de Safari) — dont 6 pouvaient permettre l’exécution de code malveillant via une simple page web
- Une faille dans FaceTime qui permettait de falsifier l’identifiant de l’appelant (caller ID spoofing) — quelqu’un pouvait t’appeler en FaceTime en se faisant passer pour un de tes contacts
- Plusieurs failles dans le noyau (kernel) corrigées de manière préventive
Pourquoi les mises à jour de sécurité ne sont pas optionnelles
On sait que c’est tentant de repousser les mises à jour. “Pas maintenant, je suis occupé.” “Je le ferai ce week-end.” “Mon téléphone marche très bien comme ça.”
Mais une faille zero-day activement exploitée, ce n’est pas une amélioration cosmétique ou un nouveau fond d’écran. C’est une porte ouverte dans ton appareil. Chaque jour que tu passes sans la mise à jour, c’est un jour de plus où cette porte reste ouverte.
La bonne nouvelle, c’est qu’Apple est l’un des rares constructeurs à patcher aussi rapidement et à couvrir autant d’anciennes versions. Même un iPhone sous iOS 18 reçoit le correctif. C’est un vrai avantage de l’écosystème Apple par rapport à Android, où les mises à jour de sécurité peuvent prendre des semaines ou des mois à arriver selon le constructeur.
Sur le même sujet, découvrez aussi notre article L’app Mots de passe d’Apple vient de rendre les gestionnaires payants obsolètes.
Sur le même sujet, découvrez aussi notre article Sécuriser son iPhone en 2026 sans jailbreak.
Sur le même sujet, découvrez aussi notre article Ce que personne ne te dit sur la plus grosse semaine Apple de 2026.
En résumé
- Mets à jour maintenant. iOS 26.3.1, macOS 26.3.1, watchOS 26.3.
- Active les mises à jour automatiques si ce n’est pas déjà fait (Réglages → Général → Mise à jour logicielle → Mises à jour automatiques).
- Ne panique pas. Si tu fais la mise à jour aujourd’hui, tu es protégé. La faille ciblait des individus spécifiques, pas le grand public.
- Partage cet article avec tes proches qui ont tendance à ignorer les mises à jour. On connaît tous quelqu’un comme ça.